2007-11-20

駭客使用各大網站橫幅廣告綁架你的電腦

Hackers Use Banner Ads on Major Sites to Hijack Your PC
http://www.wired.com/techbiz/media/news/2007/11/doubleclick

By Betsy Schiffman 11.15.07

線上廣告最糟糕的情節通常是,令人討厭、消耗記憶力的注意力分散。不過一批新的橫幅廣告(banner ads)則更加險惡:它們會綁架個人電腦,並且威嚇脅迫使用者,直到他們同意購買防毒軟體。

而且這些廣告會在私底下幹這些骯髒工作,即便你沒點選它們。

遭惡意入侵的廣告已經弄髒了各種不同的合法網站,從英國雜誌 The Economist(經濟學人)到棒球的 MLB.com(美國職棒大聯盟)到 Canada.com 這種新聞入口網站。駭客使用騙人的圖片與狡猾的 Flash 程式讓他們的廣告能夠利用 DoubleClick 的 DART 程式,掛在合法網站上。網站出版業者使用 DoubleClick 維護的平台來管理廣告庫存(inventory,指網頁上剩餘的廣告空間)。

如果你曾看見任何廣告,你或許有某些像這樣的體驗:你在一個合法網站上。你的瀏覽器視窗關閉。一個新的瀏覽器視窗會突然開啟,將你導向一個防毒軟體網站,同時有個對話框出現告訴你,你的電腦經被感染了,而且你的硬碟已經被掃描過了。惡意軟體會試著下載軟體到你的電腦上,並且再一次掃描你的硬碟。(這裡有段 Youtube 的影像示範這種兇惡的廣告:http://www.youtube.com/watch?v=8lBUQqufZWc

這個惡意軟體看起來就像普通的 Flash 檔案,而它的重導(redirect)功能經過加密,所以當發行者上傳它,這個惡意軟體無法被偵測到。一旦部署在某一網站上,Flash 檔案發起惡意的重新導向,那顯然會在某個預設時間上,或是在某個被選擇的網域上被觸發。

John Mark Schofield,洛杉磯一位 IT 主管,在 Canada.com 上遇到這種廣告。他認為那是因為他是用 Mac OS 電腦,所以危害才沒這麼嚴重。"我的感覺是,如果我用的是 Windows 電腦,那可能會讓我更痛:因為電腦會被裝上惡意軟體。相反的,它雖然綁架了我的瀏覽器,不過我離開 Firefox 就沒事了," Schofield 說。

DoubleClick 承認,惡意軟體存在那裡,並表示它已經研發出新的安全監控系統,也因此老早就捕捉到並關閉上百個廣告。

"這是一個遍及整個產業的挑戰。不幸地,有不好的參與者歪曲不稱職地代表(misrepresent)了他們自己,並購買廣告成為一種散播惡意軟體的途徑。這有可能會影響所有在線上環境中的企業與消費者," Sean Harvey 說,DoubleClick DART 資深產品經理說。

出版者也該遭到某些責備。受到惡意軟體感染的廣告的散布者,據信是 AdTraff(http://www.adtraff.com/),一家線上行銷公司,據報與 Russian Business Network(http://wired2-editorial-preview.advancemags.com/politics/security/news/2007/10/russian_network)有密切關係,那是家躲躲藏藏的 ISP,對此安全公司表示,它服務某些網際網路上最讓人震驚的詐騙網站。AdTraff 據信擺出它們是合法廣告業者的姿態,利用其夥伴成為推薦者(references)。廣告幾乎都是經由信用卡與電匯支付,根據 Sunbelt Software(http://www.sunbelt-software.com/)的 CEO,Alex Eckelberry 表示,那是一家安全軟體供應商。

"AdTraff 的傢伙註冊了一票網站 -- 或許超過 300 個。他們說他們是廣告商。他們在第四季末說服(get)(廣告)銷售者,那時當他們渴望取得這筆交易。(AdTraff)電匯現金,然後購買網站上的庫存," Eckelberry說。

AdTraff 無法取得聯繫。該公司列出一支在德國的電話,那會導向一般的語音信箱。

※ 本文不代表本人立場,真可怕...

調查:網路像叢林/Apache 地位開始動搖

天才駭客替黑幫盜資料 代客打仗傭兵年值4兆
暴風雨病蟲反擊安全專家!
躲藏在 Fast Flux 之後的攻擊者
釣魚新法:DNS 偽造網址轉接
讓瀏覽器不受 DNS Rebinding 攻擊
Adobe Flash Player 應儘速更新
Java Popups 危險無法擋
Firefox 記憶體使用與記憶體滲漏新聞
垃圾郵件非法炒股日益增多
從刷卡安全有漏洞 到肺結核個資外洩
台灣販售的全新硬碟 暗藏木馬病毒
美國安局在新加密標準中放了後門?

蜜蜂的策略能幫助 server 跑的更愉快

1 則留言:

fsj 提到...

紐西蘭警方逮捕18歲的網路犯罪集團首腦

中廣新聞網 2007/11/30

紐西蘭警方今天逮捕一名年僅十八歲的國際網路犯罪集團首腦,這個網路集團入侵一百三十多萬台電腦,從網路銀行中盜取兩千多萬美元。

紐西蘭警方與美國聯邦調查局及荷蘭警方合作,終於在北島城市「漢米頓」逮捕了這名十八歲的犯罪集團核心人物。

這是紐西蘭今年致力掃蕩網路駭客犯罪所破獲的其中一個案子。這些駭客利用電腦竊取信用卡資料,操盤股市交易,甚至直搗企業網路系統。

紐西蘭警方說,這次查獲的網路犯罪集團代號AKILL(一殺),他們入侵別人電腦,竊取其中的機密資訊,例如信用卡及銀行帳號等資料。這名青年被捕後,相當合作,據實告訴警方他的網路組織如何作業。警方說,這名青年可能被控非法入侵電腦等罪名,最高可能被處十年徒刑。

※ 這次是 FBI Bot Roast 行動中的第二波,這個行動鎖定八個已成為被告、承認或經判決與各種 botnet 犯罪有關係的人...

* The Associated Press: NZealand Arrests Top Cyber Suspect
http://ap.google.com/article/ALeqM5gPW_IGc49TrvIxeW4Ww3zkfd4m3gD8T7N0703

* FBI Cracks Down (Again) on Zombie Computer Armies - Wired.com
http://blog.wired.com/27bstroke6/2007/11/fbi-cracks-down.html

* FBI 'Bot Roast II': 1 million infected PCs, $20 million in losses and 8 indictments - NetworkWorld.com
http://www.networkworld.com/community/node/22413